瑞星杀毒软件网络版介绍

移动安全系列
瑞星上网行为管理系统RAC
瑞星移动安全管理系统REMM
课程相关介绍
网络版杀毒体系
产品功能相关介绍
常见问题处理方法
分布式体系结构
系统中心
瑞星网络防病毒系统信息管理和病毒 防护的自动控制核心 控制台 系统中心
控制台
针对网络防病毒系统进行设置、使用 和控制的操作管理平台
远程安装 远程设置 远程查杀 全网漏扫
系统中心
B
网站认证灵活、智能，避免 网站遭受请求压力与攻击
C
客户端升级判定多样、可控， 可随时收回
可定制的客户端安装包
普通安装包
自动安装包
静默安装包
强大的病毒查杀能力
• • • • • PE病毒 木马 后门 蠕虫 ……
• 实时文件监控 • 实时邮件监控 1000万种 病毒库 实时 监控
智能 主动防御
Windows 2000 全系列版本 Windows XP全系列版本 Windows Server 2003全系列 Windows Vista全系列版本 Windows Server 2008 Windows 7
产品支持列表清单—— 支持龙芯
世界级反病毒技术
未知病毒查杀
专利号：ZL 01 1 17726.8
报错一
报错二
系统中心无法升级
报错一
报错二
客户端无法升级
报错一
报错二 报错提示：客户端未注册未激活 如存在内部防火墙需在网络中双向放开以下端口 TCP:1976-1983 UDP:7273-7282
客户端无法升级
客户端配置工具图标 客户端配置工具主界面
如客户端本地找不到
此图标表明瑞星软件存在 异常请通过本地修复恢复 瑞星软件正常运行状态
硬盘数据恢复
专利号：ZL 01 1 17730.6
访问文件系统的方法
专利号：ZL 01 1 42154.1
完全控制文件的方法
专利号：ZL 01 1 42157.6
软件升级的方法
专利号：ZL 01 1 42155.X
内存监控和带毒运行方法
专利号：ZL 01 1 42156.8
病毒识别方法及装置
专利号：ZL 2006 101059760
组/中心的病毒发作趋势比较
多种病毒与事件报警方式 – 发送到瑞星管理控制台
–
– – – –
发送邮件(SMTP)
发送SNMP陷阱(SNMP Trap) 显示消息框(Message) 保存NT事件日志(NT Log) 发送syslog服务器
北京瑞星信息技术有限公司
满足不同用户网络环境的需求
控制台操作 升级更新 远程控制或升级
威胁分析 挖掘集群 自动分析 处理系统
威胁信息
即时查杀
即时升级
威胁库 已更新
“云安全：联盟
挂马网站
瑞星网络版用户
正常网站
智能的动态资源分配
一次性将所 有病毒库统 一加载到内 存中 系统资源 占用大，对 硬件要求高
传统 杀毒软件
高负荷CPU 运算方式
智能动态资源 分配技术
优化杀毒 引擎核心 ，对病毒 库进行流 行性精简 细化，压 缩存储和 加载方式
样本提供给我们进行分析检测，如确认为误报情况，最快可以在2-3个小时内进 行紧急升级解决。 PS：针对在系统还原文件夹中的病毒总是反复报毒的情况，请在关闭系统还原后确 实是否还存在，如仍旧可以查杀到，请您按照以上方式进行提交检测。
常见病毒无法处理问题分析
• 户反馈的关于瑞星杀毒软件网络版“无法 处理”某病毒的情况可以分为以下三种
瑞星升级网站
Internet 系统中心
边界
边界
瑞星网络版 服务器端 瑞星网络版 客户端
满足不同用户网络环境的需求
专线连接 控制台操作 升级更新 远程控制或升级
瑞星升级网站
一级系统中心
边界
Internet
边界
Internet
二级系统中心
网络 版服 务器
端
网络版客户端
网络
网络
版客
户端
二级系统中心
版客
户端
用于检测可疑文件启动的方法和装置
专利号： ZL 2006 101059756
世界级反病毒技术
瑞星杀毒软件网络版全系列产品
高级企业版 高级企业专用版 教育专用版
军队Fra Baidu bibliotek用版
企业版
行业专用版
企业专用版
中小企业版
简单易用的集中管理功能
全网安全概要分析 远程控制与管理
多种病毒与事件报警
全网查杀毒 丰富的日志查询统计
瑞星安装包运行报错
运行瑞星安装包，提示“文件被修改戒被病毒感染”。如下图所示：
• 下载文件是出现了丢失数据包情冴，可重新下载尝试 • 系统中心打包过程中出现异常，可重新制作客户端安装包 • 计算机本地戒瑞星系统中心存在病毒，可将相同安装包拷贝到其他 客户端运行是否成功，以便判断病毒感染来源
客户端安装时弹出修复窗口
Thanks！
谢谢！
自动升级 事件上报 消息通知 安全保护
防病毒客户端
补丁管理
分析统计
WIN 服务器: 专为网络服务器操作
系统而设计的防病毒客户端；
个人终端客户端：专为网络工作站
（客户机）而设计的防病毒客户端
非WIN系统客户端：专为非WIN系统
设计防病毒客户端；
防病毒客户端
防病毒客户端
分布式体系结构
Internet
瑞星 网络版 非WIN系统防 病毒客户端
防毒策略的集中定制与分发
– 设置客户端的实时监控的选项 – 设置客户端定时扫描病毒
– 设置保护密码防止客户端修改
北京瑞星信息技术有限公司
集中安全管理之丰富的日志查询与统计
强大的病毒日志查询与统计 – – – 病毒发作次数最多排行榜 病毒爆发最多主机排行榜 某客户端的病毒发作趋势
–
–
某病毒特定时间的发作趋势
加入了CPU、主板、硬盘串号、MAC地址、微软身份标示等信息，管理员 可精确定位每台电脑 当网络中出现安全报警时，瞬间定位出现问题的具体电脑以及具体原因
增强的客户端密码防护功能
客户端密码防护系统：增加了符合国 家等级保护、分级保护的密码安全防 护系统
管理员行为和口令 设置高于客户端本 地执行 客户端用户自行结 束管理员指令，需 要口令验证 管理员有权设置密 码保护范围 可灵活配置与管理
• 木马入侵拦截U盘拦截 • 木马入侵拦截网站拦截 • 系统加固 • 应用程序控制 • 移动存储安全 防护
改进的U盘传播防护功能
客户端移动设备接入安全防护
移动存储设 备是目前三 大病毒感染 途径之一
1. 新版瑞星会自 动处理移动设 备上已经存在 的病毒
2. 自动免疫已接 入的移动设备
共享上亿“云安全”成果
安装网络版杀毒软件，选择中心或客户端后，弹出修复窗口，如下图所示：
客户端安装时弹出修复窗口
问题产生的原因 1. 覆盖安装 2. 瑞星程序卸载丌干净 解决办法： 1. 卸载瑞星后重新安装 2. 删除瑞星注册表键值，如下图所示：
问题处理流程
在使用过程中遇到问题，需要提供那些信息才可以有劣于我们快速定位解决问题呢?
集中 管理
防毒策略的定制与分发
分组分级管理
实时监控客户端防毒状况
集中漏洞检测与补丁分发
灵活的自定制白名单功能
企业自定义 白名单系统 误报问题
国内首创“私有云”技术 传统误报处理 • 发现时间晚 • 用户自主在系统中心将 文件、网站进行自动录 入，通过系统自动识别、 入库，借助瑞星“私有 云”技术，瞬间将方案 分发给所有客户端
• 处理流程复杂
• 时效性差 • 损失严重
创新的第二代身份识别功能
兼容一代客户 端身份的识别， 一代与二代完 美对应
A
第二代 身份识别标示
D
有效解决Ghost、 虚拟机、虚拟 网卡等复杂环 境中客户端重 复注册的问题
不影响现有 的数据库结 构和注册信 息业务
B
C
不造成额外的 中心数据压力 以及请求计算 压力
三级系统中心
Internet
网络
网络 版客
版客
户端
三级系统中心
户端
三级系统中心
网络 网络 版客 户端
版客
户端
瑞星系统中心关键进程
标记红框内的为瑞星网络版系统中心关键进程 每个进程均对应相应的系统服务
管理控制台无法登陆
需检查Rav Agent服务是否启动
需输入正确的用户名与密码
报警服务报错或数据库连接失败
瑞星网络版系 统管理中心
Unix
防毒墙
Linuxl
瑞星网络版 WIN服务器防 病毒客户端
网络版控 制中心 WIN系列
瑞星网络版WIN系列个人终端防病毒客户端
完美的操作系统支持
Windows系列 Unix/Linux系列 IBM AIX for Risc6000 Sun Solaris for Sparc / X86 HP-UX for Prisc FreeBSD for x86 Linux for X86
产品使用中出现相关问题： 1. 瑞星目前使用版本的信息，以及存在那些异常情冴。
2. 瑞星产品日志信息（通过瑞星工具中的日志打包工具制作日志压缩包）。
3. 相关问题的报错戒冲突截图。 4. 如遇软件冲突问题，还需提供冲突软件的相关信息。 5. 在某些特定问题下，还需要您配合定位影响使用的瑞星相关功能模块。
网络版介绍及常见问题处理
企业级全系安全产品
边界安全系列 瑞星UTM防毒 墙RSW 瑞星导线式防毒 墙RSW 瑞星网络版 杀毒软件 RAV 桌面安全系列
瑞星虚拟化系统安 全软件RVMSSS
管理安全系列 瑞星网络安全预 警系统SDS 瑞星网络安全监 测系统NDS
瑞星终端安全管理 系统RESM
审计安全系列
强制统一安全管理，为客户端定制不 同级别的安全密码
既灵活，又对管理员权限完全服从， 使所有客户端都能得到并执行好的安 全策略
独特的升级智能判定功能
瑞星升级网站
A
“中心服务”模式“离散” 模式，最大化减轻系统中心 压力
D
与瑞星网站直接信息交互， 为后续的“云查杀”、“云 管理”提供便利
Internet
问题处理流程
病毒相关问题： 1. 病毒样本(非常重要) 2. 对于可查病毒可以通过查杀日志或病毒隔离区中，提取相关病毒样本。
3. 对于出现明显染毒现象瑞星未查找的病毒或瑞星已经无法正常运行的情况下，
希望您可配合我们工程师，通过使用其他相关工具进行病毒的定位与样本的提 取。
4. 如您怀疑瑞星查杀的病毒为误报的情况，请您及时联系我们，并将误报的病毒
查看注册表此两个项目下是否有相关瑞星键值，如有请删除，并修复瑞星网络版 产品后即可解决此问题。 如在注册表此两个键值内未収现瑞星相关键值，表明此问题是由于瑞星相关升级 组件损坏造成的，请重新安装瑞星网络版产品，以便保证软件正常运行。 请使用瑞星添加删除组件进行卸载,如卸载不成功，可以联系瑞星客户索取卸载工 具进行卸载。
杀毒时，化 整为零、按 需加载
降低资源 占用，老 旧电脑也 可以流畅 运行最先 进的杀毒 软件
集中安全管理之全网安全管理
网络内总体安全概要分析 – 网络内存在哪些病毒
针对分析给出指导性的操作建议让网络 管理员能够轻松地掌握网络中的总体安 全情况并及时调整防毒策略
– 哪些客户端存在病毒
– 客户端的升级情况和比例 – 防病毒系统的运行情况
客户端无法升级
升级过程
如果在此过程中出现文件下
载失败的情况，请通过瑞星系统
中心的下载管理工具，修复下载 目录，即可解决。
客户端总是上次更新未完成
如果在使用瑞星网络版产品升级过程中出现上次更新未完成，请重启等提示时，
表明瑞星网络版产品在上次升级过程中可能出现了异常问题或在升级过程中出现了 如：手劢结束了瑞星升级进程戒升级过程中出现了断电等物理情冴。
可以通过删除注册表的相关项后也许会解决此问题。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce